NetWorker : Le compte utilisateur FLR NVP vProxy avec accès Sudo ne parvient pas à parcourir le répertoire /root

Shrnutí: L’utilisateur FLR (File Level Restore) peut installer l’agent FLR et parcourir la plupart des répertoires. Cependant, ils ne peuvent pas parcourir le répertoire /root à partir de l’Assistant de restauration de NetWorker Management Console (NMC). ...

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.
Podívejte se na další zdroje

Příznaky

  • L’administrateur vProxy a configuré un compte utilisateur FLR (File Level Restore) pour avoir un accès sudo. L’utilisateur FLR peut installer l’agent FLR et parcourir la plupart des répertoires. Cependant, ils ne peuvent pas parcourir le répertoire /root à partir de l’Assistant de restauration de NetWorker Management Console (NMC). Certaines politiques de sécurité de certains clients ne permettent pas d’utiliser « root » pendant la flr. Par conséquent, ils doivent utiliser un compte utilisateur sudo nonroot.
  • FLR ne parvient pas à parcourir certains répertoires d’une machine virtuelle Linux lors de l’utilisation d’un compte utilisateur sudo nonroot.
  • Le compte d’utilisateur sudo a été configuré conformément au Guide d’intégration de NetWorker VMware.
  • La restauration en mode fichier (FLR) est effectuée à partir de l’assistant de restauration NMC.
  • Le montage FLR réussit à l’aide du compte utilisateur sudo, mais l’opération de navigation échoue dans les répertoires limités à l’utilisateur root :
Capture d’écran du message d’erreur reçu lors de l’exécution de l’opération de navigation
Figure 1 : Capture d’écran d’un message d’erreur reçu lors de l’exécution de l’opération de navigation.
  • Message d’erreur :
Error while browsing 200: Error received from vProxy: "Could not get directory contents: Unable to retrieve file list from 1XX.1XX.9.1X2 (vm-1010) path '//root offset 0. Unable to perform FLR Agent operation 'browse_files' on VM 1XX.1XX.9.1X2 (vm-1010): Cannot open '/opt/emc/vproxysra/flr/mountpoints/FLR14XXXXX636/root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/root/root: permission denied". 
  • Les rapports /opt/emc/vproxy/runtime/logs/vflrd/browse-*.log du vProxy sont les suivants :
YYYY-MM-SSTHH:mm:SSZ ERROR:  [@(#) Build number: ##] Could not get directory contents: Unable to retrieve file list from VM_IP (VM_MOREF) path '//root' offset 0.  Unable to perform FLR Agent operation 'browse_files' on VM VM_IP (VM_MOREF):  Cannot open '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root: permission denied

Příčina

Le FLR « sudo user » n’a pas accès au point de montage sur la machine virtuelle cible sans élévation : 
[flradmin@lnx-client02]$ ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
ls: cannot open directory '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': Permission denied
[flradmin@lnx-client02]$

L’utilisateur doit utiliser « sudo » pour accéder aux fichiers dans le répertoire « restreint » :

[flradmin@lnx-client02]$ sudo ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
total 8
-rw-------. 1 root root 1387 Jul  6 22:12 anaconda-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Desktop
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Documents
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Downloads
-rw-r--r--. 1 root root 1833 Jul  6 22:21 initial-setup-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Music
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Pictures
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Public
-r-xr-x---. 1 root root    0 Oct  3 09:13 somefile
drwxr-xr-x. 3 root root   59 Aug  7 16:12 swrepo
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Templates
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Videos
[flradmin@lnx-client02 root]$

NetWorker Management Console ne dispose pas d’une option privilège élevé pour le compte utilisateur d’accès sudo FLR. Le compte utilisateur n’est pas en mesure d’utiliser l’élévation pour parcourir et accéder aux fichiers dans le point de montage.

Řešení

Deux options sont disponibles :

Option 1 :

Lors de l’exécution d’une FLR de fichiers dans des répertoires restreints (par exemple, /root), effectuez la restauration en mode fichier à partir de l’interface utilisateur Web NetWorker (NWUI) à l’aide du compte d’utilisateur sudo et de l’option « Exécuter avec des privilèges élevés ».

Capture d’écran de l’interface utilisateur NWUI à l’aide du compte sudo avec « Privilèges élevés »
Figure 2 : Capture d’écran de l’interface utilisateur NWUI à l’aide du compte sudo avec « Privilèges élevés »

Cela vous permet de parcourir le contenu des répertoires « restreints » et d’effectuer des restaurations à l’aide du compte utilisateur sudo :

Capture d’écran du contenu des répertoires restreints
Figure 3 : Capture d’écran du contenu des répertoires restreints

Option 2 :

  1. Lancez le montage FLR à partir de la console de gestion NetWorker.
  2. Avant de naviguer dans le système de fichiers, connectez-vous à la machine virtuelle cible en tant que compte d’utilisateur sudo.3. Utilisez la commande ci-dessous pour identifier les fichiers nécessaires à la restauration sous
  3. Utilisez la commande ci-dessous pour identifier les fichiers à restaurer sous 
/opt/emc/vproxyra/flr/mountpoints/
ls
  1. Utilisez la commande ci-dessous pour copier des fichiers à partir du point de montage temporaire vers le système de fichiers des machines virtuelles cibles.
sudo cp

Produkty

NetWorker Family
Vlastnosti článku
Číslo článku: 000218459
Typ článku: Solution
Poslední úprava: 23 Oct 2024
Verze:  7
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.